ghcr.io/nextcloud-releases/aio-apache:beta

Nextcloud All-in-One

Nextcloud AIO 正在积极寻找贡献者。请参见论坛帖子。

官方 Nextcloud 安装方法。Nextcloud AIO 提供轻松的部署和维护，此 Nextcloud 实例中包含了大多数功能。

包含以下内容：

• Nextcloud
• Nextcloud Files 的高性能后端（客户端推送）
• 用于高性能缓存的 Redis 和 APCU
• 作为数据库的 PostgreSQL
• Nextcloud Office（可选）
• Nextcloud Talk 和 TURN 服务器的高性能后端（可选）
• Nextcloud Talk 录制服务器（可选）
• 备份解决方案（可选，基于 BorgBackup）
• Imaginary（可选，用于 heic、heif、illustrator、pdf、svg、tiff 和 webp 的预览）
• ClamAV（可选，Nextcloud 的防病毒后端）
• 全文搜索（可选）
• 白板（可选）
• Docker Socket Proxy（可选，Nextcloud App API 所需）
• 社区容器
• 包含简单的 Web 界面，支持轻松安装和维护
• 包含轻松更新
• 包含更新和备份通知
• 可从 AIO 界面启用每日备份，该界面还允许之后自动更新所有容器、Nextcloud 及其应用
• 包含通过 AIO 界面从备份归档恢复实例（只需归档文件和密码即可在新的 AIO 实例上恢复整个实例）
• 作为本地缓存的 APCU
• 作为分布式缓存和文件锁定的 Redis
• 作为数据库的 PostgreSQL
• 带有性能优化配置的 PHP-FPM（例如默认启用 Opcache 和 JIT）
• 在 Nextcloud 安全扫描中达到 A+ 安全等级
• 可在现有反向代理后使用
• 可在 Cloudflare Tunnel 后使用
• 可通过 Tailscale 使用
• 支持公共链接上最大 10 GB 的大文件上传，可调整（登录用户可使用 Web 界面或移动/桌面客户端上传更大文件，因为此时使用分块上传）
• PHP 和 Web 服务器超时设置为 3600 秒，可调整（对大文件上传很重要）
• 默认每个 PHP 进程最大 512 MB RAM，可调整
• 包含自动 TLS（使用 Let's Encrypt）
• 默认对 javascript、css 和 svg 文件启用 Brotli 压缩，减少 Nextcloud 加载时间
• 启用 HTTP/2 和 HTTP/3
• 默认启用 Nextcloud 的“友好 URL”（从所有链接中移除 index.php）
• 视频预览开箱即用，启用 Imaginary 后，许多最新图像格式也支持预览！
• 所有功能正常运行只需一个域名，无需多个域名（通常每个服务需要一个域名，这要复杂得多）
• 可调整 Nextcloud 数据目录位置（例如便于在 Windows 和 MacOS 上与主机系统轻松共享文件）
• 默认受限制（有利于安全），但可允许访问额外存储以启用本地外部存储功能
• 包含调整默认安装的 Nextcloud 应用的可能性
• Nextcloud 安装不是只读的——这意味着您可以根据需要应用补丁（而不必等待下一个版本应用它们）
• 默认包含 ffmpeg、smbclient 和 nodejs

ffmpeg smbclient nodejs

• 包含无需构建自己的 Docker 镜像即可向 Nextcloud 容器永久添加额外 OS 包的可能性
• 包含无需构建自己的 Docker 镜像即可向 Nextcloud 容器永久添加额外 PHP 扩展的可能性
• 包含将硬件转码所需设备传递给 Nextcloud 容器的可能性
• 包含将所有 Docker 相关文件存储在单独驱动器上的可能性
• LDAP 可用作 Nextcloud 的用户后端
• 可从任何以前的 Nextcloud 安装迁移到 AIO。参见此文档。
• 反向迁移（例如从 AIO 迁移到基于 VM 的安装）也是可能的。
• 可添加 Fail2Ban
• 可添加 phpMyAdmin、Adminer 或 pgAdmin
• 可添加邮件服务器
• 可通过域名在本地访问 Nextcloud
• 可本地安装（如果您不想或无法使实例公开可访问）
• 支持 IPv6
• 可与 Docker rootless 一起使用（有利于增强安全性）
• 可在 Docker 支持的所有平台上运行（例如也可在 Windows 和 MacOS 上运行）
• 包含的容器易于调试，可直接从 AIO 界面检查其日志
• 支持 Docker Compose
• 可在容器无权访问 Docker 套接字的情况下安装
• 可使用 Docker Swarm 安装
• 可使用 Kubernetes 安装
• 几乎所有包含的容器都基于 Alpine Linux（有利于安全性和大小）
• 许多包含的容器以非 root 用户运行（有利于安全性）
• 许多包含的容器具有只读根文件系统（有利于安全性）
• 包含的容器在其自己的 Docker 网络中运行（有利于安全性），且仅在主机上暴露真正必要的端口
• 可在一台服务器上运行多个实例，无需处理虚拟机
• 可从 AIO 界面调整备份路径或远程 borg 仓库（例如，如果使用本地备份路径，可将备份放在不同的驱动器上）
• 包含备份外部 Docker 卷或主机路径的可能性（可用于主机备份）
• 可从 AIO 界面完全管理 Borg 备份，包括备份创建、备份恢复、备份完整性检查和完整性修复
• 间接支持其他形式的远程备份
• 可从外部脚本运行更新和备份。参见此文档获取完整示例。

如何使用？

以下步骤适用于 Linux。有关特定平台的指南，请参见：

• macOS：如何在 macOS 上运行 AIO？
• Windows：如何在 Windows 上运行 AIO？
• Unraid：如何在 Unraid 上运行 AIO？
• Synology DSM：如何在 Synology DSM 上运行 AIO？
• TrueNAS SCALE：能否在 TrueNAS SCALE 上运行 AIO？

[!IMPORTANT] 这些说明假设您不打算在 AIO 前面放置现有的 Web 服务器或反向代理（例如 Apache、Nginx、Caddy 或 Cloudflare Tunnel）。如果您计划在现有的 Web 服务器或反向代理后面运行 AIO，请遵循 AIO 反向代理文档：Reverse proxy docs

建议您浏览附带的 FAQ。尽管我们已尽力使操作简单明了，但 Nextcloud 是一个大型且灵活的平台。阅读 FAQ 将节省您的时间，尤其是在出现边缘情况时。

不必担心第一次尝试就做到完美——测试部署成本低且可随时丢弃。

• 按照官方文档在您的 Linux 主机上安装 Docker：Docker install — supported platforms

[!WARNING] 不支持基于 Snap 的 Docker 安装。确保您没有使用基于 Snap 的 Docker 安装（通常仅适用于 Ubuntu）。要检查，请运行：

sudo docker info | grep "Docker Root Dir" | grep "/var/snap/docker/"

如果您看到以下输出：

/var/snap/docker/

您应迁移到标准 Docker 安装，并在继续之前删除基于 Snap 的软件包：Install Docker on Ubuntu。

[!IMPORTANT] 为避免数据丢失或服务中断，仅在确定没有在其中运行任何现有容器后，才删除 Docker snap。

有关迁移现有容器的说明，请查阅官方 Docker 文档或其他指南。一旦确定安全，请使用以下命令删除基于 Snap 的 Docker 安装：

sudo snap remove docker

• 如果需要 IPv6 支持，请按照以下指南启用：Docker IPv6 support for AIO
• 如果需要 IPv6 支持，请按照以下指南启用：Docker IPv6 support for AIO

AIO 使用一个特殊的 mastercontainer 来编排 Nextcloud 堆栈的各个部分。要启动 AIO，请使用以下命令启动 mastercontainer： AIO 使用一个特殊的 mastercontainer 来编排 Nextcloud 堆栈的各个部分。要启动 AIO，请使用以下命令启动 mastercontainer：

# For Linux and without a web server or reverse proxy already in place:
sudo docker run \
--init \
--sig-proxy=false \
--name nextcloud-aio-mastercontainer \
--restart always \
--publish 80:80 \
--publish 8080:8080 \
--publish 8443:8443 \
--volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config \
--volume /var/run/docker.sock:/var/run/docker.sock:ro \
ghcr.io/nextcloud-releases/all-in-one:latest

• sudo docker run — 启动一个新的 Docker 容器。如果您的用户在 docker 组中，请省略 sudo。 sudo docker run``sudo``docker- --init — 在容器内运行 init 进程以处理僵尸进程。 --init- --sig-proxy=false — 防止在附加终端中按 Ctrl+C 停止容器。 --sig-proxy=false- --name nextcloud-aio-mastercontainer — 容器名称。不要更改此名称；mastercontainer 更新依赖于此名称。 --name nextcloud-aio-mastercontainer- --restart always — 确保容器随 Docker 守护进程自动重启。 --restart always- --publish 80:80 — 将容器端口 80 发布到主机端口 80（用于获取证书时的 ACME http-challenge，用于在 mastercontainer 内运行的 AIO 界面）。如果在反向代理后面运行 AIO，则不需要此端口。 --publish 80:80- --publish 8080:8080 — 将 AIO 界面（自签名证书）发布到主机端口 8080。如果 8080 端口已被占用，您可以映射不同的主机端口（例如 --publish 8081:8080）。 --publish 8080:8080``--publish 8081:8080- --publish 8443:8443 — 将带有有效证书的 AIO 界面发布到主机端口 8443（要求端口 80 和 8443 可访问，且有指向您服务器的域名）。如果在反向代理后面运行 AIO，则不需要此端口。 --publish 8443:8443- --volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config — 将 mastercontainer 配置存储在命名的 Docker 卷中。不要更改此卷名称；内置备份依赖于此名称。 --volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config- --volume /var/run/docker.sock:/var/run/docker.sock:ro — 挂载 Docker 套接字（只读），以便 mastercontainer 可以管理其他容器。在 Windows/macOS 上或使用 rootless Docker 时，此路径可能需要调整；请参见特定平台的文档。如果更改套接字路径，还需相应设置 WATCHTOWER_DOCKER_SOCKET_PATH。如果您不想暴露套接字，请参见手动安装文档：Manual install without docker socket access --volume /var/run/docker.sock:/var/run/docker.sock:ro``WATCHTOWER_DOCKER_SOCKET_PATH- ghcr.io/nextcloud-releases/all-in-one:latest — mastercontainer 镜像。 ghcr.io/nextcloud-releases/all-in-one:latestAdditional options can be set with environment variables (for example --env NEXTCLOUD_DATADIR="/mnt/ncdata" to change Nextcloud's datadir on first startup). See the Customization section and example compose file: compose.yaml for more options.

--env NEXTCLOUD_DATADIR="/mnt/ncdata"如果您希望 Nextcloud 的数据目录位于默认 Docker 卷以外的位置，请参见本 README 中的“如何更改 Nextcloud 数据目录的默认位置”：How to change the default location of Nextcloud's Datadir

对于生产环境使用（以及便于升级和更改），我们建议使用示例 Compose 文件而不是 docker run。

docker run - 初始启动后，通过IP地址在该服务器的8080端口打开Nextcloud AIO界面，例如：

[!IMPORTANT] 通过8080端口访问AIO界面时，请使用IP地址（而非域名）。通过域名访问可能暂时可行，但由于HSTS，后续很可能会出现问题。

8080端口使用自签名证书（self-signed certificate），您必须在浏览器中接受该证书。

如果您的防火墙/路由器转发80和8443端口，并且将域名指向服务器，也可以自动获取有效证书。在这种情况下，使用为此目的专用的端口（8443）访问AIO界面，例如：

• 如果启用Nextcloud Talk，请在防火墙/路由器中为Talk (TURN)容器开放3478/TCP和3478/UDP端口。 3478/TCP``3478/UDP## FAQ

• 目录 哪里可以找到更多文档？它是如何工作的？如何贡献？最多支持多少用户？

• 哪里可以找到更多文档？

• 它是如何工作的？

• 如何贡献？

• 最多支持多少用户？

• 网络 是否支持反向代理？防火墙/路由器中必须开放哪些端口？所用端口说明 Cloudflare（代理/隧道）注意事项 如何在Cloudflare Tunnel后运行Nextcloud？如何通过Tailscale运行Nextcloud？如何使用ACME DNS-challenge运行Nextcloud？如何在本地运行Nextcloud？不需要域名，或希望在局域网内进行内网访问。能否使用IP地址而非域名访问Nextcloud？能否在离线或空气隔离系统中运行AIO？Nextcloud是否支持自签名证书（self-signed certificates）？能否将AIO与多个域名一起使用？是否支持Nextcloud使用默认443以外的其他端口？能否在域名的子目录中运行Nextcloud？如何在本地访问Nextcloud？如何覆盖某些域名的本地DNS解析或向容器添加额外主机？如何跳过域名验证？如何解决Fedora Linux、RHEL OS、CentOS、SUSE Linux等系统的防火墙问题？如何修复内部或保留IP地址错误？如何调整Docker网络的MTU大小

• 是否支持反向代理？

• 防火墙/路由器中必须开放哪些端口？

• 所用端口说明

• Cloudflare（代理/隧道）注意事项

• 如何在Cloudflare Tunnel后运行Nextcloud？

• 如何通过Tailscale运行Nextcloud？

• 如何使用ACME DNS-challenge运行Nextcloud？

• 如何在本地运行Nextcloud？不需要域名，或希望在局域网内进行内网访问。

• 能否使用IP地址而非域名访问Nextcloud？

• 能否在离线或空气隔离系统中运行AIO？

• Nextcloud是否支持自签名证书（self-signed certificates）？

• 能否将AIO与多个域名一起使用？

• 是否支持Nextcloud使用默认443以外的其他端口？

• 能否在域名的子目录中运行Nextcloud？

• 如何在本地访问Nextcloud？

• 如何覆盖某些域名的本地DNS解析或向容器添加额外主机？

• 如何跳过域名验证？

• 如何解决Fedora Linux、RHEL OS、CentOS、SUSE Linux等系统的防火墙问题？

• 如何修复内部或保留IP地址错误？

• 如何调整Docker网络的MTU大小

• 基础设施 支持哪些CPU架构？不推荐的VPS提供商 推荐的VPS 存储选项注意事项 启用SELinux时是否有已知问题？

• 支持哪些CPU架构？

• 不推荐的VPS提供商

• 推荐的VPS

• 存储选项注意事项

• 启用SELinux时是否有已知问题？

• 自定义 如何调整内部使用的Docker API版本？如何调整AIO组件的日志级别？如何更改Nextcloud数据目录（Datadir）的默认位置？如何配置自定义UID/GID？如何将appdata文件夹从数据目录移至SSD以提高性能？如何将文件/安装存储在单独的驱动器上？如何限制AIO的资源使用？如何允许Nextcloud容器访问主机上的目录？如何调整Talk端口？如何调整Nextcloud的上传限制？如何调整Nextcloud的最大执行时间？如何调整Nextcloud的PHP内存限制？如何更改首次启动时安装的Nextcloud应用？如何向Nextcloud容器永久添加操作系统包？如何向Nextcloud容器永久添加PHP扩展？

• 如何调整内部使用的Docker API版本？

• 如何调整AIO组件的日志级别？

• 如何更改Nextcloud数据目录（Datadir）的默认位置？

• 如何配置自定义UID/GID？

• 如何将appdata文件夹从数据目录移至SSD以提高性能？

• 如何将文件/安装存储在单独的驱动器上？

• 如何限制AIO的资源使用？

• 如何允许Nextcloud容器访问主机上的目录？

• 如何调整Talk端口？

• 如何调整Nextcloud的上传限制？

• 如何调整Nextcloud的最大执行时间？

• 如何调整Nextcloud的PHP内存限制？

• 如何更改首次启动时安装的Nextcloud应用？

• 如何向Nextcloud容器永久添加操作系统包？

• 如何向Nextcloud容器永久添加PHP扩展？